محمد بختیاری

بیش از یک میلیارد دستگاه اینترنت اشیا در سال ۲۰۲۱ مورد حمله هکرها قرار گرفته‌اند

با گسترش دستگاه‌های هوشمند، هکرها و گروهای مهاجم به‌طور فزاینده‌ای به‌سمت این محصولات جذب می‌شوند. گزارش‌های جدید حاکی از آن است سال گذشته بیش از یک میلیارد دستگاه مرتبط با اینترنت اشیا مورد حمله هکرها قرار گرفته است. انتظار می‌رود تعداد حملات به‌میزان درخورتوجهی افزایش یابد زیرا بسیاری از لوازم الکترونیکی از پریزهای برق گرفته تا ماشین‌های چمن‌زنی، با برچسب «هوشمند» روانه‌ی بازار شده‌اند.

Neowin می‌نویسد افزایش میزان استفاده از دستگاه‌های مرتبط با اینترنت اشیا، موردتوجه هکرهای سازمان‌یافته قرار گرفته است. گزارش جدید شبکه‌ی SAM Seamless نشان می‌دهد در سال ۲۰۲۱ یک میلیارد حمله‌ی امنیتی به این دستگاه‌ها انجام گرفته که بیش از ۹۰۰ میلیون مورد از این حملات مربوط به اینترنت اشیا بوده است.

حدود نیمی از حملات در شبکه‌های خانگی و تجاری کوچک رخ داده و در برخی از این حمله‌ها رفتارهای مشکوکی در شبکه مشاهده شده است. درخورتوجه‌ترین و رایج‌ترین نوع این حملات شامل DDoS (حملات انکار سرویس توزیع‌شدهحملات ‌brute force، فیشینگ و حملات مبتنی‌بر سیاست DPI بوده است.

اینترنت اشیا

رایج‌ترین سخت‌افزاری که مورد حمله‌ی هکرها قرار گرفته، روترهای خانگی بوده است. در این گزارش آمده روترهای کوچک، به‌ویژه در خانه‌ها، کافی‌شاپ‌ها و سایر امکان غیرصنعتی رایج هستند و به‌طور فزاینده‌ای دربرابر حملات آسیب‌پذیر محسوب می‌شوند. سایر دستگاه‌هایی که مورد حمله قرار گرفته‌اند شامل تقویت‌کننده‌های وای‌فای و روترهای شبکه‌ی مش، نقاط دسترسی اینترنت (AP)، NAS (سیستم‌های ذخیره‌سازی متصل به شبکه)، VoIP، دوربین‌های متصل به اینترنت و سایر دستگاه‌های کوچک هوشمند خانگی بودند.

بیشتر حمله‌های موفقیت‌آمیز به دستگاه‌های اینترنت اشیا به‌دلیل امنیت ضعیف امکان‌پذیر بوده است. این گزارش خاطرنشان می‌کند درک کلی درباره‌ی امنیت و اهمیت آن در اکوسیستم اینترنت اشیا به‌ویژه در میان مصرف‌کنندگان یا کسب‌وکارهای خرد وجود ندارد. علاوه‌براین، تنوع بسیار زیادی در سیستم‌عامل‌های این دستگاه‌ها و نسخه‌های آن‌ها وجود دارد که این مورد کامپایل و استقرار به‌روزرسانی‌های امنیتی را دشوار می‌کند. در بسیاری از موارد، دستگاه‌های اینترنت اشیا حتی به‌روزرسانی‌های امنیتی منظمی دریافت نمی‌کنند.

مقاله‌ی مرتبط:

توجه به نکته‌ مهم‌ است که مهاجمان درحال توسعه‌ی بات‌نت‌های پیچیده‌ای هستند که در اینترنت می‌خزند و دستگاه‌های ضعیف و آسیب‌پذیر را جست‌وجو می‌کنند. ازجمله این بات‌نت‌ها می‌توان به Mirai و Mozi اشاره کرد که از سال ۲۰۱۶ دستگاه‌های IoT و روترهای خانگی را هدف قرار داده‌اند. این بدافزارهای خزنده‌ی وب، همچنان قابلیت‌های قدرتمندی دریافت می‌کنند. بات‌نت‌ها همچنین هر روز در فرار از تشخیص توسط سیستم‌های امنیتی بهتر می‌شوند. این واقعیت که دستگاه‌های اینترنت اشیا به‌ندرت به‌روزرسانی‌های بدون نظارت دریافت می‌کنند، آن‌ها را به هدفی آسان‌تر برای مهاجمان تبدیل کرده است.

شایان‌ ذکر است گزارش «چشم‌انداز امنیت اینترنت اشیا ۲۰۲۱» از شبکه‌ی SAM Seamless، پس از تجزیه‌وتحلیل داده‌های ناشناس از ۱۳۲ میلیون دستگاه فعال اینترنت اشیا و ۷۳۰ هزار شبکه‌ی امن گردآوری شده است.

پاسخی بنویسید